メッセサンオーさんの個人情報漏洩の件。
2ちゃんねるのスレ内での指摘が正しいなら、平文のパスワードをURIに埋め込んで渡すという今どき考えられないような仕様に加えて、外部からアクセスできる場所に管理者用ページと顧客情報ファイルが置いてありいずれもhtaccessによるアクセス制限がかかっていないという、ありえないダダ漏れっぷり。
ウェブ系の開発を専門としていない私でさえ、パスワードはMD5かけたものとして保持すること、管理者ページと顧客情報は外部から見えるところに置かないor社内からのみアクセスできるようにすること、くらいは常識として知っているわけですが。このシステムは外注だったみたいですけど、その業者がこの事件を受けて発表した最新の対策とやらがまたお粗末過ぎて・・・。ちなみに今回漏洩した個人情報について真面目に損害賠償するとどうなるかを試算した人がいるようですが、その金額を見ればどのくらい深刻で甚大な問題なのか理解しやすいのではないかと。
同様の危険性が疑われるカートシステムはまだまだたくさんあるらしいので、ウェブ通販は本当に恐ろしいところやで・・・。

ともかく、今回の漏洩で、各ユーザの名前・住所・電話番号が、平文のパスワードとセットで流出したことになるため、メッセサンオーさんのところと同じパスワードを別サービスでも使っていたりするユーザは、今すぐにパスワードを変更しましょう。